🧑‍💻 Пишем статьи о гаджетах, компьютерах, авто, играх и увлечениях. Полезные обзоры о самом интересном
БезопасностьНовостиПриложения

После одобрения вредоносных программ-руткитов Microsoft улучшит процесс подписи кода

3

Разные фотографии/Shutterstock.com

Microsoft подписала драйвер, содержащий вредоносный руткит. Несмотря на наличие процессов и контрольных точек, таких как подписывание кода и Программа совместимости оборудования Windows (WHCP), для предотвращения таких событий, драйверу все же удалось пройти.

Было замечено, что сторонний драйвер Windows, Netfilter, обменивается данными с китайскими IP-адресами для управления и контроля. Netfilter распространялся внутри игрового сообщества. Впервые он был обнаружен аналитиком вредоносного ПО G Data Карстеном Ханом (и вскоре был дополнительно проверен сообществом информационной безопасности в целом и Bleeping Computer ), который немедленно поделился уведомлением о взломе в Твиттере и уведомил Microsoft.

Хотя Microsoft подтвердила, что действительно подписала драйвер, пока нет четкой информации о том, как драйвер прошел через процесс подписи сертификата компании. В настоящее время Microsoft проводит расследование и заявила, что «будет делиться обновленной информацией о том, как мы совершенствуем наши политики доступа к партнерам, проверку и процесс подписания для дальнейшего усиления нашей защиты».

В настоящее время нет никаких доказательств того, что авторы вредоносных программ украли сертификаты или что эта деятельность может быть приписана национальному субъекту. Microsoft также отметила, что вредоносное ПО оказало ограниченное воздействие, нацеленное на геймеров, а не на корпоративных пользователей. «Мы заблокировали учетную запись и проверили их материалы на наличие дополнительных признаков вредоносного ПО», — поделилась Microsoft в обновлении блога.

Несмотря на то, что вредоносное ПО, по-видимому, практически не оказывает никакого влияния, а Microsoft активно работает над решением проблемы и усовершенствованием процесса подписи кода, инцидент, тем не менее, подорвал доверие пользователей к Microsoft. Средний пользователь зависит от этих сертификатов и контрольных точек, чтобы знать, что обновления и новые драйверы безопасны для установки. Это нарушение может заставить пользователей опасаться будущих загрузок в течение некоторого времени.

через Engadget

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее